当前位置:首页 > 威胁情报 第178页

Microsoft Defender 新功能被曝安全漏洞:可下载恶意程序

访客56年前 (1970-01-01)578
在不允许通过 Windows 注册表方式禁用之后,Microsoft Defender 再次成为了媒体关注的焦点。近日,微软为 Defender 新增了一项功能,不过安全专家表示黑客可以利用该功能下载恶意程序。 在 4.18.2007.9 或 4.18.2009.9 版本的 Microsoft D...

Evilnum 黑客使用新的基于Python的木马攻击金融公司

访客56年前 (1970-01-01)626
至少自2018年以来,一家以金融科技行业为目标的攻击者改变了策略,加入了一种新的基于Python的远程访问特洛伊木马(RAT),该木马可以窃取密码、文档、浏览器cookie、电子邮件凭据和其他敏感信息。 在Cyber eason研究人员昨天发表的一项分析中,Evilnum不仅调整了其感染链,而且还部...

微软将修改 HOSTS 屏蔽 Win10 遥测数据视作一个严重的安全风险

访客56年前 (1970-01-01)1039
作为完善 Windows 10 开发的一个重要组成部分,微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下,它会包括 CPU、内存等硬件的基础配置信息,并在传输过程中予以完全的加密。基于分析,微软得以确定系统的安全性和可靠性问题,从而为后续的修复奠定基础。 尽管微软不允许用户彻底禁用遥测收...

NSA 和 FBI 联合曝光俄罗斯开发的 Linux 恶意程序 Drovorub

访客56年前 (1970-01-01)952
美国国家安全局(NSA)和联邦调查局(FBI)近日发布的新闻稿中,共同披露了俄罗斯军事黑客在网络间谍活动中所使用的恶意软件。本周四披露的详细报告中,为俄罗斯总参谋部总情报局第 85 军特殊服务中心(第26165部队)工作的黑客利用名为“Drovorub”的恶意程序,专门针对 Linux 系统发起攻击...

人为操控攻击的 Maze 勒索软件

访客56年前 (1970-01-01)973
摘要 Maze勒索软件是目前在野外使用最广泛的勒索软件之一,由具有能力的参与者进行分发。 我们发现了一个Maze分支机构,在交付勒索软件之前部署了量身定制的持久性方法。 行动者似乎使用了被盗的证书在其信标上签名。 与其他攻击一样,行动者使用HTA有效载荷作为交互式外壳,能够捕获到实时的和去模糊化的...

新型加密挖矿蠕虫可扫描和窃取 AWS 凭证

访客56年前 (1970-01-01)715
安全研究专家近日发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取 AWS 凭证。这种新型数据窃取功能是 TeamTNT(主要针对 Docker 安装的网络犯罪集团) 使用的恶意软件。 根据安全公司趋势科技今年早些时候发布的研究报告,该组织至少从 4 月开始就已经开始活跃。根据报告,Tea...

PurpleWave:来自俄罗斯的信息窃取程序

访客56年前 (1970-01-01)553
Infostealer是网络犯罪分子最赚钱的工具之一,因为从感染了该恶意软件的系统收集的信息可以在地下网络犯罪分子中出售或用于凭据填充攻击。Zscaler ThreatLabZ团队遇到了一个名为PurpleWave的新Infostealer,它是用C ++编写的,并自动将其静默安装到用户的系统上。它...

以法律和金融组织为目标的 DeathStalker APT

访客56年前 (1970-01-01)763
国家赞助的威胁者和复杂的攻击经常成为人们关注的焦点。确实,他们的创新技术,先进的恶意软件平台和 0day漏洞利用链吸引了我们的想象力。但是,在大多数公司中,这些群体仍然不太可能成为风险模型的一部分,也不应该成为风险模型的一部分。当今的企业面临着更多直接的威胁,从勒索软件和客户信息泄漏到从事不道德商业...

为精准用户画像,恶意 npm 软件包窃取浏览器文件

访客56年前 (1970-01-01)680
据科技媒体 ZDNet 的报道,npm 安全团队近日发现了一个恶意的 JavaScript 库,该库旨在从受感染用户的浏览器和 Discord 应用程序中窃取敏感文件。 这个名为 “fallguys” 的 JavaScript 库声称提供了 “Fall Guys: Ultimate Knockout...

美司法部查获 92 个遭伊朗 IRGC 非法使用的域名

访客56年前 (1970-01-01)1060
据外媒报道,美司法部于当地时间上周三宣布,FBI查获了92个遭伊朗伊斯兰革命卫队(Islamic Revolutionary Guard Corps,以下简称IRGC)非法使用的域名,这些域名被用于在全球制造虚假信息。据悉,其中四个域名自称是真正的新闻媒体,但实际上它们由IRGC控制并以美国为目标传...